Zrobiłem pierwszy skan Avirą Free i znalazła wirusa w pliku MP3. Wyłączyłem antywirusa i uruchomiłem plik. Najpierw ostrzeżenie wysłał WMP a potem Outpost. Oczywiście zablokowałem. Screeny w załącznikach.
Virustotal:
[Aby zobaczyć linki, zarejestruj się tutaj]
Wirus. Kiedys podobnego znalazlem na pendrive''ie znajomej.
Samo to ze plik jest mp3 a nie moze zostac odtworzony ze wzgledu na niewlasciwy format powinno dawac do myslenia.
[Aby zobaczyć linki, zarejestruj się tutaj]
to słynny wirus GetCodec. Dziwne, że Nod tego nie wykrywa.
Plati napisał(a):to słynny wirus GetCodec. Dziwne, że Nod tego nie wykrywa.
Nie tylko Nod ale prawie wszystkie antywiry. Chciałem ten plik dołączyć na forum ale się nie da
Jak się nie da? Trzeba wydobyć plik z kwarantanny, i wrzucić go na forum
Plati napisał(a):Jak się nie da? Trzeba wydobyć plik z kwarantanny, i wrzucić go na forum
Po pewnym czasie uploadu resetuje się strona i nie można go wstawić.
spakuj zahasłuj i wrzuć na np odsiebie
Spakowany w załączniku, bez hasła.
Otwieracie na własną odpowiedzialność!
pobrałem uruchomiłem i nic się nie stało :/
Mi Avira zablokowała w ogóle dostęp do strony.
zord napisał(a):pobrałem uruchomiłem i nic się nie stało :/
Moze to przez HOSTS jesli masz edytowany.
próbowałem na virtualu i na normalnym a w hosts mam tylko kilka wpisów od aqq i kilka swewerów reklamowych nic się nie dzieje uruchamia się wmp i daje komunikat ze rozszerzenie cośtam cośtam
i to wszystko
U mnie fw informowal o probie polaczenia sie WMP z inna strona web w celu pobrania zainfekowanych kodekow.
Już kolejny raz w przypadku wątpliwych wirusów zauważyłem, że wykrywają je zawsze: a-squared, Avira, Ikarus i McAfee-GW-Edition. Trudno z całkowitą pewnością stwierdzić, czy to wynika z wyjątkowej skuteczności tych AV, czy ich skłonności do FP
A zauważyłeś pewną prawidłowość pomiędzyAvirą a McAfee-GW-Edition.? Odnoszę nieodparte wrażenie że korzystają onez tej samej bazy szkodników
I jeszcze jedno co zauważyłem już wcześniej i pisałem wielokrotnie o tym - programy cechujące się większą ilością FP cechują się też większą skutecznością, dotyczy to też nowych zagrożeń.
To jest chyba logiczne ze im wieksza ilosc FP tym wieksza skutecznosc, jednak czasami irytujace jest kiedy antivir za wszelka cene chce ci usuwac plik w ktorym na pewno nie ma virusa i trzeba sie bawic z dodawaniem do wyjatkow.
czullo napisał(a):To jest chyba logiczne ze im wieksza ilosc FP tym wieksza skutecznosc
Wcale to takie logiczne nie jest - przykładem jest Gdata ( mam na myśli reakcje na nowe zagrożenia ).
czullo napisał(a):To jest chyba logiczne ze im wieksza ilosc FP tym wieksza skutecznosc, jednak czasami irytujace jest kiedy antivir za wszelka cene chce ci usuwac plik w ktorym na pewno nie ma virusa i trzeba sie bawic z dodawaniem do wyjatkow.
Są antywirusy, które generują olbrzymią ilość FP a nie są zbyt skuteczne (np. ArcaVir) a więc tutaj nie musi być ścisłej zależności. Faktem jednak jest to, że np. Eset i Norton rezygnują z najwyższej skuteczności na rzecz mniejszej ilości fałszywek, uzupełniając skanery ochroną proaktywną (ThreatSense, Sonar).
Sophos który był liderem FP, ostatnio dokonał zmian. Wykrywa znacznie mniej fałszywek ale jego skuteczność spadła o kilka procent.
Zaraz wyślę do kasperskiego